網路是不可靠的-我正在看你

回到家,打開電腦,登入BBS,關心林書豪,登入學生資訊入口網,查詢選課清單,這些都

是多麼稀鬆平常的事。

一般人都認為只要密碼不洩露出去,就不怕別人知道,以下我們使用Wireshark與Burp

Suite來做個實驗…

首先我們來到此頁面進行登入

使用Wireshark來抓取封包

封包內容會是這個樣子

等等!!!

那不是我的帳號與密碼

赤裸裸的感覺…

來到學生資訊入口網,重複同樣動作

 

赤裸依舊!

接下來我們用Burp Suite來試試看

果然…

跟預測的一樣

 

這是第一次接觸Wireshark與Burp Suite,在這之前連聽都沒聽過這兩套軟體,

藉由這次機會,我才知道原來我們平常登入所輸入的帳號密碼是經由這樣的方式

傳遞出去,好險這只是自己所做的測試,若被有心人士拿去利用,後果可是無法想像,因

此,我們在使用網路時,一定要格外留意

否則…

嘿嘿嘿!我正在看你,快登入吧!

 

499262491 蔡宜哲